Қазақстанның қаржы секторында клиенттерді биометриялық сәйкестендірудің жаңа ережелері күшіне енді. Енді банк операцияларын жүзеге асыру үшін жай ғана камераға қарау жеткіліксіз — жүйе сіздің «тірі» адам екеніңізді дәлелдеуді талап етеді. Бұл шаралар не үшін қажет және қатардағы қолданушыны не күтіп тұр?

Технологиялық тосқауыл: Жаңа ереже не дейді?

Соңғы жылдары киберқылмыстың өршуіне байланысты Қаржы нарығын реттеу және дамыту агенттігі қауіпсіздік талаптарын күшейтті. Жаңа ережеге сәйкес, биометриялық тексеріс төрт негізгі кезеңнен тұрады:

Сәтсіз сурет: Клиенттің нақты уақыттағы бейнесін түсіру.

Деректерді жинақтау: Жеке басын куәландыратын құжаттардағы ақпаратты алу.

Эталонмен салыстыру: Мемлекеттік дерекқордағы немесе банктің ішкі қорындағы негізгі кескінмен салыстыру.

Қорытынды: Барлық деректер сәйкес келген жағдайда ғана транзакцияға рұқсат беру.

«Үш әрекет» принципі: Алаяқтардың жолын жаба ма?

Жаңа талаптың ең басты ерекшелігі — «Liveness detection» (тірі екенін анықтау) тесті. Бұрын алаяқтар бөтен адамның фотосуретін немесе сапалы видеосын камераға көрсету арқылы жүйені алдап соғатын. Енді бұл айла іске аспайды.

Маңызды: Пайдаланушы камера алдында кемінде үш кездейсоқ әрекетті орындауы тиіс. Мысалы: басын бұру, көзін жыпылықтату немесе мимикасын өзгерту (жымию, аузын ашу).

Егер жүйе күмән келтірсе, процедура қайталанады. Алайда, қателесу құқығы шектеулі: үш сәтсіз талпыныстан кейін тексеріс тоқтатылып, рұқсат берілмейді. Бұл — шотты бөгде тұлғалардың басқаруынан қорғайтын негізгі фильтр.

Деректер қауіпсіздігі: Қорқуға негіз бар ма?

Көптеген азаматтарды «Менің бет-әлпетімнің цифрлық көшірмесі қолды болмай ма?» деген сұрақ мазалайтыны анық. Мақалада айтылғандай, барлық биометрикалық деректер шифрланған түрде сақталады. Банктер мен микроқаржы ұйымдары (МҚҰ) қолданатын бағдарламалық қамтамасыз ету рұқсатсыз кіруден қорғалған.

Дегенмен, соңғы шешімді қаржы ұйымының өзі қабылдайды. Егер банктің ішкі қауіпсіздік критерийлеріне сәйкес күмән туса, тіпті биометриядан өткен күннің өзінде қосымша тексерулер тағайындалуы мүмкін.

Бұл өзгерістер цифрлық қызмет алу процесін сәл ұзартқанымен, қауіпсіздік деңгейін едәуір арттырады. Алаяқтардың «бетперде киіп» немесе жасанды интеллект көмегімен жасалған (deepfake) бейнелерді пайдалану мүмкіндігі нөлге теңеседі. Қазақстанның қаржы жүйесі «жылдамдықтан — сапа мен қауіпсіздікке» бағытталған жаңа кезеңге қадам басты.

Сарапшылардың пікірінше, бұл қадам әсіресе онлайн-несие рәсімдеу кезіндегі заңсыздықтарды айтарлықтай азайтуға тиіс.

Abai.kz